Warum ein Verbot von Verschlüsselung nichts bringt

Der Britische Premier Cameron versucht aktuell (Stand: Jan 2015), Verschlüsselung zu verbieten (Quelle). Ganz neu ist die Idee nicht. Bereits 1995 hat sich der Sicherheits-Professor Andreas Pfitzmann († 23. September 2010) über den Sinn und Unsinn einer Kryptoregulierung ausgelassen (Quelle), als damals die USA (federtreibend die NSA), sowie Deutschland versucht haben, Kryptografie zu verbieten bzw. abzuschwächen. Da er genau das Thema auf einem Informatikseminar, damals noch zu meiner Gymnasialzeit ca. 2006, in einem Vortrag ansprach, will ich die Argumente in diesem Blogbeitrag grob darlegen.

Verschlüsselung

Doch zuerst ein paar allgemeine Informationen: Was ist Verschlüsselung und wem nutzt sie? Unter Verschüsselung versteht man mathematische Verfahren, mit deren Hilfe man eine Nachricht, vorliegend im sogenannten “Klartext”, in einen Schlüsseltext übersetzt. Ein dazugehöriges Entschlüsselungsverfahren wandelt den Schlüsseltext wieder in den Klartext um. Der Schlüsseltext sieht für Außenstehende wie ein Haufen Datenmüll aus. Dadurch gelingt es dem Sender und Empfänger, gegenüber Dritten, die auf der Leitung mitlauschen, ein Geheimnis zu wahren. Damals (!2006) hat uns Herr Pfitzmann schon gesagt, dass vor allem die NSA an den über die weltweiten Datenleitungen gesendeten Informationen interessiert ist. Wir als Zuhörer haben es für interessante, aber nicht ernst zu nehmende Agenten-Märchen gehalten. 2013 wurden wir eines anderen belehrt, aber es scheint immer noch einige zu geben, die sich an einer Überwachung nicht stören.

Regulierbarkeit

Versucht man nun, diese technischen Möglichkeiten zu regulieren, beispielsweise durch ein Gesetz, das die Herstellung, den Vertrieb und die Benutzung von Software, die starker Verschüsselung dient, verbietet oder zumindest einschränkt, erreicht man folgendes: Firmen haben Geschäftsgeheimnisse. Da diese sich aber an die Gesetze halten müssen, da sie verklagbar sind, müssen sie unverschlüsselt oder schwach verschlüsselt kommunizieren. Terroristen hingegen werden nicht reguliert. Ihre Kommunikation ist nicht reguliert und sie können weiterhin Anschlagspläne unerkannt von unserer Regierung besprechen. Im Endeffekt werden also nur die ehrlichen Menschen belauscht.

Schwache Verschlüsselung

Doch warum sorgt man nicht einfach dafür, dass lediglich die “Guten” unsere Nachrichten mitlesen können? Der Staat, insbesondere die NSA hat ein Milliardenbudget. Sie könnte einen Großrechner aufbauen, der die Leistung aller Rechner übertrumpft. Anschließend könnte man Kryptografie so regulieren, dass jede Verschlüsselung nur so stark sein darf, dass sie der Großrechner problemlos knacken kann. Für private Angreifer, beispielsweise im Rahmen von Wirtschaftsspionage, wird es dann schlicht zu teuer, Kommunikation abzuhören. Das Problem mit diesem Denkansatz ist, dass sich die Terroristen nicht an diese Regulierung halten werden und trotzdem stark verschlüsseln werden. Außerdem entwickelt sich die Geschwindigkeit von Großrechnern sehr schnell vorran und in wenigen Jahren steckt die Rechenleistung eines solchen Großrechners in jedem Handy. Eine geheime Kommunikation unter solcher Regulierung wäre also nur wenige Jahre lang geheim.

Wunderwaffe gegen Verschlüsselungsverbot: Verschleierung

Komplett ad absurdum geführt wird ein Verschlüsselungsverbot, wenn Steganografie ins Spiel kommt. Angenommen, der Staat verbietet Verschlüsselung. Angenommen, die NSA hätte eine Software, die prüft, ob eine Nachricht verschlüsselt ist und in diesem Fall ein SWAT-Team vorbeischickt, um den Übeltäter zu fassen. Terroristen wird es trotzdem gelingen, verschlüsselt zu kommunizieren. Der Vorteil von Schlüsseltext ist, dass er wie zufälliger Datenmüll aussieht. Diese sinnlos aussehenden Daten kann man in anderen, sinnvoll aussehenden Daten, verstecken. Eine beliebte Methode ist der Verstecken von Nachrichten im Rauschen von Bildern. Doch auch beliebige andere Methoden sind möglich. So könnte man lediglich anhand von der Position von Rechtschreibfehlern in sinnvollen Nachrichten (falsch gesetzte Kommas, falsche Groß- Kleinschreibung) Information in der Alltagskommunikation auf sozialen Netzwerken verstecken. Selbst wenn die NSA diese Informationen extrahieren konnte, kann sie weder den verschlüsselten Text entschlüsseln, noch überhaupt feststellen, ob es sich um eine sinnvolle Nachricht handelt. Vor Gericht kann man immer behaupten, es sind ganz normale Rechtschreibfehler.

Apell an die Politiker

Sehr geehrte Politiker,

prüfen Sie genau, welche Auswirkungen ein Verbot der Verschlüsselung hat. Anstatt unsere Sicherheit, die Sicherheit der Bürger, zu erhöhen, wird diese dadurch ausgehebelt. Terrorismus ist nicht verhinderbar, auch nicht durch totale Überwachung. Vielmehr ermöglicht der Aufbau eines Überwachungsapparat die Terrorisierung der Bevölkerung durch einen Unrechtsstaat. Ob unsere Demokratie so bestehen bleibt, weiß niemand. Hinterlassen Sie auf keinen Fall Strukturen, die eine Dikatur als Waffe gegen ihre Bevölkerung gebrauchen können!

Weiterer Lesestoff: Gutachten von Prof. Pfitzmann zur Erreichung von Datenschutz durch Verschüsselung